2018-01-10 10:20:32
第一款使用Kotlin开发的恶意吸费Android应用上架Google商店
近期趋势科技在Google商店捕获了一个恶意样本,该样本使用Kotlin(一个开源编程语言)开发。号称可以对Android设备进行清理和优化。然而,实际上,它可以进行远程命令执行、信息窃取、短信发送、URL转发、点击劫持和恶意吸费。
2018-01-09 19:18:03
利用Wireshark进行网络数据包取证
正如我们所知,将数据从一个系统传输到另一个系统,我们需要一个可以有线或无线连接的网络连接。但实际上,数据的传输不仅取决于网络连接,还涉及到从OSI模型,从一个系统传输到另一个系统的几个阶段。
2018-01-09 18:58:22
黄金鼠组织--叙利亚地区的定向攻击活动
360威胁情报中心将APT-C-27组织命名为黄金鼠,主要是考虑了以下几方面的因素:一是该组织在攻击过程中使用了大量的资源,说明该攻击组织资源丰富,而黄金鼠有长期在野外囤积粮食的习惯,字面上也有丰富的含义;二、该攻击组织通常是间隔一段时间出来攻击一次,这跟鼠有相通的地方;三是黄金仓鼠是叙利亚地区一种比较有代表性的动物。因此,根据360威胁情报中心对APT组织的命名规则(参见《2016年中国高级持续性威胁研究报告》),我们命名APT-C-27组织为“黄金鼠”。
2018-01-09 18:04:58
Wapiti 3.0.0 – Web应用漏洞扫描器
Wapiti Web 应用漏洞扫描器,黑盒扫描工具。
2018-01-09 17:35:15
ICMP渗透测试
ICMP渗透测试,通过构造数据包、捕获数据包、分析数据包这三个步骤进行渗透测试。
2018-01-09 16:11:05
Neat tricks to bypass CSRF-protection
在 2017 年的 OWASP (开放应用程序安全策略)Top 10 中,CSRF 漏洞排名第八,Bugcrowd 的漏洞评级分类中也把 CSRF 漏洞划为 P2 (高危)等级。
2018-01-09 15:46:50
Windows 昨天修复的 WSL(Linux 子系统)提权漏洞(CVE-2018-0743)的 PoC
Windows 昨天修复的 WSL(Linux 子系统)提权漏洞(CVE-2018-0743)的 PoC。
2018-01-09 15:32:47
从用户态检测和观察 x86 的中断
在x86平台上,用户进程可以在中断处理程序中断的情况下进行检测,而不用计时。
2018-01-09 14:52:48
Fsociety 黑客工具包 – 一个渗透测试框架
fsociety Hacking Tools Pack – 一个渗透测试框架,值得拥有。
2018-01-09 14:02:00
成功劫持小米Mi扫地机器人
互联网和物联网频频爆出漏洞看似霉运连连,但其实也没有必要太绝望。安全研究人员Dennis Giese和Daniel Wegemer近日成功劫持了小米推出的Mi扫地机器人,但在他们的研究中显示,该设备相比其他大多数智能设备要安全得多。
2018-01-09 12:19:43
Meltdown & Spectre 攻击及缓解措施(一)
本文主要关注Intel CPU Meltdown和Spectre在不同场景下的攻击以及缓解措施,包括VMM和浏览器等场景。这些内容对AMD/ARM的攻防也有重要的借鉴价值。这些漏洞虽然影响广泛,但利用复杂,限制也很大。一方面,由于防护措施都是有成本的,本文给防护方提供一个指南,可以根据自己的场景来选择必要的防护措施;另一方面,我们希望通过本文,缓解目前被夸大的恐慌情绪,但本文也同时将指出一些没有被讨论过的组合攻击方式,这些攻击将有比标准攻击更加强大的威力。因此防护方不能掉以轻心,需要尽快部署相关防护措施。
2018-01-09 12:12:50
Spectre CVE-2017-5753 PoC for Android/ARM64
Android/ARM64 平台 Spectre CVE-2017-5753 PoC
2018-01-09 11:57:35
Facebook存在重大安全漏洞,可让广告商获取你的手机号码
Facebook告诉用户,提供手机号码将有提升他们的账户安全。然而,直到几周前,社交网络的自助式广告定位工具还可以利用他们的电子邮件地址获取Facebook用户的手机号码。同样的漏洞也可以收集访问过特定网页的Facebook用户的电话号码。
2018-01-09 11:16:38
Spectre and Meltdown 对于 WebKit 意味着什么?
要启动基于Spectre或Meltdown的攻击,攻击者必须能够在受害者的处理器上运行代码。WebKit也深受影响,因为为了呈现现代化的网站,任何Web JavaScript引擎都必须允许不可信的JavaScript代码在用户的处理器上运行。 本文介绍了Spectre和Meltdown对于现有的WebKit安全机制的影响,以及WebKit正在部署哪些短期和长期的修复策略以防范这类新的攻击。
2018-01-09 11:08:30
BlackWidow — 一个基于Python的Web应用爬虫
BlackWidow 是一个基于Python的Web应用爬虫,可以从目标网站收集子域名、URL动态参数、电子邮件地址和电话号码。这个项目还可以对常见的OWASP漏洞进行检测。
2018-01-09 10:56:37
利用硬件性能计数器检测 Spectre 和 Meltdown
本文总结了我们目前的研究成果,并将其结合到检测侧信道和预测执行攻击的过程中,以及如何利用硬件性能计数器检测 Spectre 和 Meltdown。
2018-01-09 10:42:46
圣诞大礼:Emotet重现江湖
如果大家读过minerva实验室之前发表的文章,那么应该对Emotet有所了解。最近minerva又阻挡了Emotet新发起的一波攻击,这波攻击以圣诞节主题,我们将其称之为“Emotet Grinch”(Emotet圣诞怪杰)。
2018-01-09 10:29:31
苹果公司:已修复Mac、iPhone、iPad中的“Meltdown”与“Spectre”漏洞,请尽快更新系统
“Meltdown”与“Spectre”漏洞闹得沸沸扬扬。继几天前,苹果承认所有Mac、iPhone和iPad都存在芯片缺陷后,苹果公司再次发布声明,macOS High Sierra 10.13.2 和 iOS 11.2.2 版本已通过技术手段修复了安全缺陷。
2018-01-08 22:57:09
TensorFlow相关论文与研究汇总
众所周知,TensorFlow是一个开源软件库,用于数值计算以及数据流图的使用。换句话说,它是建立深度学习模型的最佳工具之一。尽管TensorFlow是在深度神经网络中进行机器学习和研究的主要目的而创建的,但是该库还是普遍的应用于各种其他领域。 这篇文章将会介绍一些具体的与TensorFlow有关的各种论文和研究。
2018-01-08 22:49:52
用不到100行代码编写一个内核的骨架
内核101 — 让我们写个内核。
3 4 5 6 7 8 9 10 11 12